当攻击开始“自主决策”，安全体系如何应战？

一个清晰的趋势已然显现：攻击正在从“工具化”全面走向“智能体化” 。

新的问题也随之浮现：当攻击具备自主决策与动态调整能力，安全体系该如何应对？

过去，安全建设通过“特征识别+规则配置”构建防线。这一模式在面对已知威胁时固然有效，但在AI加持下，攻击开始具备学习与适应能力。这意味着，防御方面对的不再只是固定脚本与单点利用，而是一个具备连续决策能力的“生命体”。当对手已经进化为系统，防御若仍停留在工具层面，便注定在代差中溃败。

对此，瑞数信息提出“用AI对抗AI”：

• 重心转移：从以动态防护为中心，转向以动态采集、AI深度分析与智能决策能力为核心；

• 模式切换：从依赖人工分析，转向具备自主分析与智能执行能力的智能体系。

一、 复盘：AI如何重塑攻击形态？

如今，AI对攻击方式的改变，已经在实际业务场景中形成了清晰的进化轨迹。

1. 攻击路径的“多维叠加”

以当前大模型相关风险为例，公开数据显示，围绕OpenClaw生态，已识别出33万+公网暴露实例，同时伴随凭证泄露与攻击能力扩散。这类风险不再局限于单点漏洞，而是呈现出网关缺陷、供应链问题与接口暴露等多维叠加，使得攻击路径更加灵活且可组合。

2. 攻击开始深入API与核心逻辑

传统自动化攻击多停留在流量层，而AI参与后，攻击可以通过持续交互“学习”接口结构与业务规则。例如，通过不断请求与反馈分析，逐步识别参数依赖、校验机制与调用关系，从而构造更具针对性的请求。这种方式不依赖一次性突破，而是在“正常调用”的外观下逐步逼近敏感数据或关键功能，攻击过程更隐蔽、持续性更强。

3. 拟人化的行为博弈

在账号安全与风控领域，以往异常行为往往体现在访问频率或请求特征上，而AI驱动的攻击，可以模拟真实用户的访问路径与操作节奏，例如控制点击间隔、页面停留时间，甚至根据系统反馈动态调整策略。这使得攻击在单次行为上难以区分，却可以在完整业务流程中持续推进，从注册、登录到交易逐步渗透，对传统基于特征的检测方式形成挑战。

4. “自主决策”的规模化未来

2025年年底就有公开披露的案例显示，针对某国产网络设备固件的高危漏洞，就是由AI Agent在无人工干预的情况下完成挖掘。整个过程涵盖漏洞探测、路径推理与利用验证，体现出攻击从“自动化执行”向“自主决策”的转变。这意味着漏洞发现可以被规模化复制，并持续推进。

从这些具体场景可以看到，攻击已经不再是离散的动作，而是一个连续演进的过程：它能学习、推理、调整，并在复杂业务流程中逐步逼近目标。它不仅“更快”，而且“更像人”。

二、破局：AI对抗AI，瑞数构建全域智能AI对抗体系

当对手走向“智能体化”，防御便不再是单点能力的简单叠加，而需要一套具备自主感知、深度研判与对抗能力的完整体系。

瑞数信息提出的“AI对抗AI”，本质上是构建一条围绕“动态采集-AI深度分析-智能决策-智能执行”的智能对抗链路，将安全能力模块化、协同化：

1. 全渠道感知：打通防护盲区

在接入层，瑞数信息将防护对象从传统Web扩展至APP、小程序、H5，以及LLM智能体与Open API，实现对多业务入口的统一覆盖。针对新型AI业务场景，引入专项能力模块：

• 大模型安全防护模块，用于应对LLM调用过程中的潜在风险；

• 文件传输检测模块，用于识别数据流转过程中的异常行为与潜在泄漏风险。

确保安全能力能覆盖模型调用、接口交互与数据流转等更完整的业务链路。

2. 动态安全防护框架：构建基础对抗能力

在核心防护层，依托瑞数信息的动态安全防护技术，通过多终端SDK与API管控能力，实现不同业务入口的统一接入与控制，打通数据链路与策略执行路径。

结合WAF、可编程对抗、动态挑战、国密算法及业务威胁感知等能力，对访问行为与客户端环境进行动态变化与控制，持续增加攻击分析与复现成本，从而在基础层面提升对自动化与智能化攻击的抵御能力。

3. 全域反制：从“流量识别”升级为“行为理解”

在动态防护之上，体系进一步引入全息数据透视，通过AI技术对客户端环境和行为进行分析，识别异常客户端和异常访问行为。体系不再机械地匹配特征，而是对访问行为进行多维度识别与关联分析，深度“理解”行为意图。

同时，基于真伪校验、事件画像与风险关联分析，实现对智能化攻击的精准分类与溯源。

4. 智能大脑：将AI嵌入决策核心

在分析与判断环节，瑞数信息将AI能力内生化：

• AI智能研判助手，结合攻击语义解析与威胁情报，提供辅助分析与风险判断；

• 日志分析AI智能体，通过多源数据融合，实现异常行为识别与可视化呈现；

• 在API安全场景中，引入基于大模型的决策推理能力，对接口风险进行动态识别与评估。

5.对抗闭环：从识别走向智能管控

在识别与分析基础上，瑞数AI智能对抗体系实现了从归因到处置的闭环。

通过大数据识别、客户端伪造识别、非法破解识别与爬虫行为识别等能力，瑞数信息对攻击行为进行归因与分类，为对抗策略提供支撑。AI智能对抗系统内置大模型决策，持续学习迭代；同时提供了一套多层次、多场景的智能拦截策略，旨在应对不同类型和强度的攻击；这些策略可以根据攻击态势自动切换或组合使用，构建全方位的防御体系。

三、结语

攻击的“智能体化”正在冲绘安全对抗的边界。面对具备大脑的对手，防御侧必须完成从 “规则驱动”向“智能驱动”的跃迁。

瑞数信息AI智能对抗体系，以动态技术为基础，通过AI能力赋能大脑，构建从动态采集、AI深度分析、智能决策到智能执行的完整闭环能力，推动安全体系从“被动响应”走向“智能对抗”。

面对未来更加复杂的AI攻防环境，真正具备持续演进与自主对抗能力的安全体系，才有可能在长期博弈中建立优势。